Policie varuje: Tisíce Čechů už naletělo. Vypadá to jako běžný hovor z banky, ale jde o zákeřný trik
Představte si situaci: zvoní telefon, na displeji svítí číslo vaší banky. Přesně to číslo, které máte uložené v kontaktech. Zvednete to s pocitem, že jde o běžnou záležitost – možná ověření transakce, možná nabídka nového produktu. Jenže hlas na druhé straně vás okamžitě vytrhne z klidu. Váš účet je napaden, právě probíhají neoprávněné transakce.
Tohle není scénář z thrilleru. Je to realita, se kterou se v roce 2026 potýkají tisíce lidí v Česku. Říká se tomu vishing – hlasový phishing – a jeho nejzákeřnější variantou je právě podvržení čísla volajícího. Technicky vzato jde o manipulaci s tzv. Caller ID prostřednictvím VoIP technologií a specializovaných mezinárodních bran. Zní to složitě, ale výsledek je prostý: na vašem telefonu se zobrazí legitimní číslo banky nebo dokonce Policie ČR, přestože volá někdo úplně jiný.
Proč to funguje tak dobře
Síla těchto útoků nespočívá jen v technickém triku. Podvodníci jsou především vynikající manipulátoři. Pracují s přesně vyladěnými skripty, které kombinují autoritu, urgenci a strach.
Technologie, která chybí
Nabízí se otázka: proč operátoři prostě nezablokují podvržené hovory? Odpověď je frustrující. Technické standardy pro ověřování identity volajícího existují – v Severní Americe se používá systém STIR/SHAKEN, který kontroluje pravost čísla ještě před doručením hovoru. V Evropě, včetně Česka, jsme ale stále pozadu.
Důvody jsou prozaické: vysoké náklady na modernizaci infrastruktury, komplikovaná spolupráce mezi operátory různých zemí a absence legislativního tlaku. Čeští operátoři sice nasazují interní filtry a analyzují podezřelé vzorce hovorů, ale bez jednotného ověřovacího systému jde spíš o záplatování děr než o skutečnou ochranu.
Co dělají banky – a co ne
Banky opakují stále stejnou mantru: „Nikdy vás nepožádáme o PIN, heslo ani vzdálený přístup k počítači.
Moderní bankovní systémy přitom disponují sofistikovanými nástroji pro detekci podvodů. Umělá inteligence analyzuje tisíce transakcí za sekundu a hledá anomálie – neobvyklé částky, podezřelé příjemce, rychlé převody do zahraničí. Podezřelou transakci dokáže systém automaticky zablokovat. Jenže to funguje až poté, co už podvodník získal přístup. Prevence na straně klienta je stále klíčová.
Lov na neviditelné
Policie bojuje s vishingem pomocí digitální forenzní analýzy – sledování IP adres, trasování hovorů, rozbor metadat. Problém je, že pachatelé používají VPN, proxy servery a anonymizační služby. Často operují ze zahraničí, což vyšetřování komplikuje. Mezinárodní spolupráce přes Europol a Interpol je nezbytná, ale rychlost, s jakou se kyberzločin vyvíjí, překonává legislativní i technické reakce.
Jak se bránit
Základní pravidlo zní jednoduše: nikdy nejednejte pod tlakem. Skutečná banka ani policie vás nebude nutit k okamžitým převodům. Pokud máte pochybnosti, zavěste a zavolejte zpět – ale ne na číslo, které vám právě volalo. Vyhledejte si oficiální kontakt na webu banky a použijte ten.
Budoucnost leží v autentizaci mimo telefonní kanál – potvrzování transakcí v mobilní aplikaci, biometrické ověření, multi-faktorová autentizace. Tyto technologie se postupně prosazují, ale jejich masivní nasazení je stále před námi.
Vishingové útoky podkopávají něco zásadního: důvěru v to, co vidíme na displeji telefonu. A právě proto je důležité o nich mluvit. Ne proto, abychom šířili paniku, ale abychom věděli, že i zdánlivě důvěryhodný hovor může být pastí. V digitálním světě roku 2026 je zdravá nedůvěra formou sebeobrany.
